Hvem er ansvarlig for å bruke CUI-markeringer og dissem?
I så fall, den autoriserte innehaveren er ansvarlig for å påføre CUI-merking og formidlingsinstrukser deretter. (4) Må ikke være på felles eller offentlige områder.
Hvem kan se CUI?
Tilgang til CUI er vanligvis begrenset til Ikke-USA personer, med mindre sponsoren har samtykket i å gi tilgang til et ikke-U.S. person under en fullstendig utført taushetserklæring (NDA).
Hvem bestemmer CUI-status?
Om CUI er Basic eller Spesifisert avgjøres av gjeldende verne- og/eller formidlingsmyndighet for den CUI. Hver "Sikkerhets- og/eller spredningsmyndighet"-sitering lenker til vedtekter, forskrifter eller myndighetsomfattende retningslinjer som autoriserer kontroll av denne informasjonen som CUI.
Hva kvalifiserer som CUI?
CUI er offentlig opprettet eller eid informasjon som krever sikring eller spredningskontroller i samsvar med gjeldende lover, forskrifter og myndighetsdekkende retningslinjer. ... Det er ikke bedriftens immaterielle rettigheter med mindre det er opprettet for eller inkludert i krav knyttet til en offentlig kontrakt.
Kontrollert uklassifisert informasjon: Dekontrollerer CUI
Hvordan vet jeg om jeg har CUI?
1. Dekket: Er området dekket av CUI-omfanget? Hvis nettstedet har en amerikansk føderal kontrakt eller er en leverandør på en USAs føderale kontrakt, så har nettstedet sannsynligvis CUI.
Er Noforn en CUI?
CUI-kategorimerking er obligatorisk. c. Begrensede spredningskontroller setter begrensninger for hvordan CUI kan deles. For eksempel forhindrer den begrensede formidlingskontrollen "NOFORN" at informasjonen deles med ikke-amerikanske statsborgere og myndigheter.
Hva er de seks kategoriene av CUI?
CUI-kategorier
- Ammonium Nitrat.
- Informasjon om sårbarhet for kjemikalier og terrorisme.
- Informasjon om kritisk energiinfrastruktur.
- Beredskapsledelse.
- Generell informasjon om kritisk infrastruktur.
- Informasjonssystemers sårbarhetsinformasjon.
- Fysisk sikkerhet.
- Beskyttet informasjon om kritisk infrastruktur.
Hva er eksempler på CUI?
Eksempler på CUI vil inkludere alle personlig identifiserbar informasjon som juridisk materiale eller helsedokumenter, tekniske tegninger og tegninger, åndsverk, så vel som mange andre typer data. Formålet med regelen er å sikre at alle organisasjoner behandler informasjonen på en enhetlig måte.
Erstatter CUI Fouo?
CUI vil erstatte byråspesifikke merker som f.eks som Kun for offisiell bruk (FOUO), Sensitive But Unclassified (SBU) og Law Enforcement Sensitive (LES) på nye data og enkelte data med eldre etiketter vil også kvalifisere som kontrollert uklassifisert informasjon.
Hva er forskjellen mellom CUI og Fouo?
Spørsmål: Hva er forskjellen mellom U//FOUO og CUI? Svar: U//FOUO er en eldre merking som brukes til å indikere sensitivitet basert på byråets retningslinjer eller praksis. CUI er en markering som brukes til å indikere tilstedeværelsen av CUI grunnleggende informasjon.
Må CUI være kryptert?
Svar: Ja. CUI må være kryptert under transport.
Hva er de to typene CUI?
Typer eksportkontroll-CUI
- Eksportkontrollert.
- Eksportkontrollert forskning.
Er Phi en CUI?
CUI er uklassifisert informasjon som krever ekstra beskyttelse eller sikring. ... Noen vanlige eksempler på CUI er personlig identifiserbar informasjon (PII) eller beskyttet helseinformasjon (PHI).
Hva er grunnleggende CUI?
CUI Basic er delsettet av CUI der den autoriserende loven, forskriften eller myndighetens retningslinjer ikke angir spesifikke håndterings- eller spredningskontroller. Byråer håndterer CUI Basic i henhold til det enhetlige settet med kontroller angitt i denne delen og CUI-registeret.
Hva er en CUI-kategori?
Etablert av Executive Order 13556, programmet kontrollert uklassifisert informasjon (CUI). standardiserer måten Executive Branch håndterer uklassifisert informasjon som krever sikring eller spredningskontroll iht. til og i samsvar med lover, forskrifter og myndighetsomfattende retningslinjer.
Hvordan klassifiserer du Cui?
Kontrollert uklassifisert informasjon (CUI) er informasjon som krever sikring eller spredningskontroller i samsvar med gjeldende lover, forskrifter og myndighetsomfattende retningslinjer, men er ikke klassifisert under Executive Order 13526 "Classified National Security Information" eller Atomic Energy Act, som endret.
Betraktes en IP-adresse som CUI?
CUI-enheter samler inn personlig identifiserbar informasjon, for eksempel din e-postadresse, navn, hjemme- eller jobbadresse eller telefonnummer, eller i visse tilfeller demografisk informasjon. ... Denne informasjonen kan inkludere: din IP-adresse, nettlesertype, domenenavn, tilgangstider og henvisende nettstedsadresser.
Hvordan merkes CUI?
CUI-kontrollmerker og kategorimerker er atskilt med to skråstreker (//). Når du inkluderer flere kategorier er de atskilt med en enkelt skråstrek (/). Formidlingskontrollmerker er atskilt fra resten av bannermerkingen med en dobbel skråstrek (//).
Er distribusjonserklæring C CUI?
Distribusjonserklæringen vil gjenspeiles i CUI-betegnelsesindikatoren og vil bli kommentert i sin helhet på den første siden eller forsiden av dokumentet. Distribusjonserklæring A: Godkjent for offentlig utgivelse. Distribusjonen er ubegrenset. ... Andre forespørsler om dette dokumentet skal henvises til [sett inn kontrollerende DoD-kontor].
Hvem bestemmer Cui?
Om CUI er Basic eller Spesifisert avgjøres av gjeldende verne- og/eller formidlingsmyndighet for den CUI. Hver "Sikkerhets- og/eller spredningsmyndighet"-sitering lenker til vedtekter, forskrifter eller myndighetsomfattende retningslinjer som autoriserer kontroll av denne informasjonen som CUI.
Hva er målet med å ødelegge Cui?
Hva er målet med å ødelegge CUI? ... Det er obligatorisk å inkludere en bannermarkering øverst på siden for å varsle brukeren om at CUI er tilstede.
Hvilken grad av konfidensialitet kreves for CUI?
Grunnlinjestandard for beskyttelse av CUI er ikke mindre enn moderat konfidensialitet. – Slik beskyttelse er større enn lav, minimumskravene for alle systemer under FISMA – De fleste byråer konfigurerer allerede systemene sine til Moderate for beskyttelse av informasjon som faller inn under omfanget av CUI-programmet.
Kan en entreprenør lage CUI?
Kontrollert uklassifisert informasjon (CUI) refererer til en paraply av informasjon som myndighetene beskytter som ikke anses som klassifisert. Regjeringen kan opprette eller allerede ha denne informasjonen; andre ganger, en entreprenør kan generere eller håndtere denne informasjonen på vegne av regjeringen.